基于一卡通的数字化校园资源整合研究与实现

图3 数据输入流程图

4．4 统一的用户管理 

    一般来说，每个应用系统都拥有独立的用户信息管理功能，用户信息的格式、命名与存储方式也多种多样。在数据同步的过程中，既有上行也有下行。所以，对于统一数据交换中心应建立一套任务调度机制，保证在系统运行的过程中产生的差异数据能被准确地捕获和复制。解决用户数据同步问题的根本办法是建立统一用户管理系统(UUMS)。UUMS统一存储所有应用系统的用户信息，应用系统对用户的相关操作全部通过UUMS完成，而授权等操作则由各应用系统完成，即统一存储、分布授权。 

    UUMS分为两大子系统：用户集中管理和用户信息服务。用户集中管理子系统通过JNDI访问LDAP目录服务，进行人员信息的集中管理、更新和查询。当组织结构变化时，只需在这里修改一次，无需去维护每个相关的应用系统。用户信息服务子系统提供应用系统访问统一用户管理服务的接口，采用简单对象访问协议(SOAP)实现的用户信息远程查询接口和采用ServletFilter代理技术实现的认证服务是其中两种核心服务。

图4 UUMS实现框图

    基于LDAP目录服务开发统一用户管理系统，实现校园网用户权限的分级、分层管理，并充分利用目录服务的树状信息存储结构、快速响应大容量查询和分布式复制信息的特性，一方面降低数字化校园应用系统中用户管理的成本，提高新应用系统的开发效率，尤其提供包括单点登陆在内的认证服务；另一方面，有了通用的用户信息基础结构，可以集中地管理用户角色，制定安全政策，大大减少了各个应用系统权限管理的维护量。

5 结束语 

    依托数字化校园应用平台的建设，对一卡通和校园资源进行“1+x”整合，将校园网原来的单一服务转为多元化服务，为“数字化校园”提供全面的数据采集网络平台。通过一卡通系统，实现校园网用户访问权限的集中管理，统一控制用户对信息资源和应用系统的访问，为用户提供集成的访问人口，并根据用户身份提供满足其需求的特定信息资源和业务数据，为用户提供个性化的服务。一卡通系统在身份认证和密码识别以及用户授权方面具有优良的特性，因此整合高校现有一卡通和校园网资源是构建数字化校园概念下的校园网应用平台关键的第一步。目前，学校新闻发布系统、学生管理系统、机房管理系统、食堂消费系统等网络应用系统已实现基于Web Service的“1+X”整合。通过一卡通，对各种资源的有效集成、整合和优化，实现了资源的有效配置和充分利用，实现了校务管理和后勤服务的改进，实现了教学、学习、生活过程的优化，从而提高了各种管理和服务工作的效率和效果，很好地解决了校园复杂网络环境下各类网络应用的统一身份认证、数据同步、用户权限管理等问题。

    作者简介：
    段智敏(1979-)，男，湖南郴州人，硕士生，系统分析师，研究方向为校园信息化和IT项目管理；
    王如龙，研究员，研究方向为企业信息化、IT项目管理和软件工程。
    通讯地址：410004湖南省长沙市长沙民政职业技术学院软件学院；
    Tel：13875854603；E-mail：superdzm@tom.com

    参考文献： 
    1、刘建华．Web Services体系结构与实现机制EJ-I．福建电脑，2004(9)：14—17． 
    2、 王申源，董传良，刘英丹．基于Portlet的校园信息门户的设计与实现EJ-I．计算机仿真，2004，22(3)：103-106． 
    3、邓杰超．数字校园建设中的资源整合研究[J]．广东科技，2007(2)：34—35．
    4、羊牧，胡艳梅，罗婷．数字化校园数据交换中心的设计与实现[J]．现代教育技术，2006，16(1)：56—59． 
    5、裴沛．一卡通在数字化校园整合中的关键技术研究[J]．教育信息化，2006(13)：20-21．